Salaushuijarit varastivat 58 miljoonaa dollaria vain 20 uhrilta tietojenkalasteluhyökkäysten avulla
- Yli 240 000 käyttäjää menetti 300 miljoonaa dollaria kryptovaroja vuoden 2024 ensimmäisellä puoliskolla.
- 20 suurimman uhrin osuus kaikista menetetyistä varoista oli huomattava.
- Useimmat tietojenkalasteluhyökkäykset koskivat väärennettyjä sosiaalisen median tilejä.
Huijarit veivät yli 300 miljoonan dollarin arvosta kryptovaluuttavaroja EVM-ketjuilta. Nämä järjestelmät vaikuttivat yli 200 000 uhriin.
Tietoturvayhtiö Scam Snifferin mukaan tietojenkalasteluhuijaukset kasvoivat 6,44 % vuoden 2024 ensimmäisellä puoliskolla verrattuna koko vuoteen 2023. Viime vuonna varastettiin 295 miljoonaa dollaria, mutta tämä mittari on ylitetty vuoden 2024 kuuden ensimmäisen kuukauden aikana.
Yksittäiset uhrit saavat valtavia osumia
Copy link to sectionHuonot toimijat onnistuivat vaikuttamaan 240 000 käyttäjään useissa EVM-ketjuissa. Yhteensä 314 miljoonan dollarin arvosta kryptovaluuttaomaisuutta menetettiin, ja maaliskuu oli alan kallein kuukausi.
Raporttien mukaan vain 20 uhrin osuus näistä menetetyistä varoista oli 58 miljoonaa dollaria. Jokainen näistä uhreista menetti yli miljoona dollaria.
20 suurimman uhrin joukossa yksi menetti yli 11 miljoonan dollarin arvosta aEthMKR- ja Pendle USDe -tokeneita kesäkuussa. Tämä oli krypton historian toiseksi suurin hyökkäys yksilöä vastaan.
Viestissään Scam Sniffer huomautti, että suurin osa 20 suurimmasta uhrista menetti varansa tietojenkalastelu allekirjoitusten, kuten “Permit, IncreaseAllowance ja Uniswap Permit2” vuoksi.
Ympyräkaavio hyökkääjien käyttämistä tietokalastelumenetelmistä. Lähde: Scam Sniffer.
Tietojenkalasteluhyökkäykset sisältävät usein käyttäjien huijaamisen allekirjoittamaan nämä haitalliset pyynnöt. Allekirjoituksen jälkeen hyökkääjä voi manipuloida lupia uhrin varojen tyhjentämiseksi.
Vielä toukokuussa yksi Uniswap-käyttäjä menetti yli 150 000 dollaria tälle hyökkäykselle allekirjoitettuaan Uniswap Permit2 -verkkotietojenkalasteluallekirjoituksen.
Toinen Scam Snifferin korostama keskeinen suuntaus osoitti, että suuret hyökkäykset kohdistuivat enimmäkseen “Staking-, Restaking-, Aave Collateral- ja Pendle-tokeneihin” kuuluviin omaisuuteen.
Petollinen taktiikka
Copy link to sectionLohkoketjuturvayrityksen mukaan uhreja huijataan enimmäkseen käyttämällä väärennettyjä X-tilejä, jotka esiintyvät laillisina projekteina.
Huijaus Sniffer viittasiemoyhtiönsä SlowMistin raporttiin tässä suhteessa. Raportissa korostettiin, että noin 80 % suosituista kryptoprojektitileistä tulleista ensimmäisistä kommenteista oli tietojenkalastelulinkkejä.
Viestit on suunniteltu lupaamaan tuottoisia mahdollisuuksia krypton käyttäjille. Kun käyttäjä napsauttaa tätä linkkiä, hänet yleensä ohjataan tietojenkalastelusivustolle ja sitten hänet huijataan suorittamaan näennäisesti oikeutettuja tapahtumia lompakoistaan.
Samassa raportissa SlowMist väitti jäädyttäneensä noin 20,66 miljoonaa dollaria varastettuja varoja 13 alustalta pelkästään vuoden 2024 toisella neljänneksellä.
Huijaus Sniffer kehotti käyttäjiä pysymään valppaina. Lisäksi se varoitti niitä, jotka haluavat saada takaisin varastetut varat, että mikä tahansa taho , joka väittää voivansa saada takaisin 100 % varastetusta omaisuudesta, on “huijaus”.
Kryptohakkeroinnin vuoksi menetettyjen varojen määrä laski hieman kesäkuussa 2024. Kuten Invezz raportoi aiemmin, viime kuussa varastettiin vain 176 miljoonaa dollaria verrattuna toukokuussa menetettyihin 385 miljoonaan dollariin.
Tämä artikkeli on käännetty englannista tekoälytyökalujen avulla, minkä jälkeen paikallinen kääntäjä on oikolukenut ja muokannut sen.
